Windows Server의 AD FS 레거시 디자인 가이드
참고 항목
Windows Server 2012 R2에서 AD FS를 배포하는 방법은 Windows Server 2012 R2 AD FS 배포 가이드를 참조하세요.
관리자가 두 조직의 네트워크 간에 외부 트러스트 또는 포리스트 트러스트를 만들거나 유지 관리할 필요 없이 사용자가 두 번째 로그온하지 않고 페더레이션 서비스 공급자 역할의 Windows Server® 2012 운영 체제와 함께 AD FS(Active Directory® Federation Services)를 사용하여 리소스 파트너 조직에 있는 웹 기반 서비스 또는 애플리케이션에 사용자를 원활하게 인증할 수 있습니다. 사용자가 반복되는 로그온 작업의 부담 없이 다른 네트워크의 리소스에 액세스할 때 한 네트워크에 인증하는 프로세스를 SSO(Single Sign-On)라고 합니다.
이 가이드의 내용
이 가이드에서는 조직의 요구 사항(이 가이드에서 배포 목표라고도 함)과 만들려는 특정 디자인에 따라 AD FS의 새 배포를 계획하는 데 도움이 되는 권장 사항을 제공합니다. 이 가이드는 인프라 전문가 또는 시스템 설계자용으로 작성되었습니다. AD FS 배포를 계획할 때 필요한 주요 의사 결정 사항을 강조합니다. 이 가이드를 읽기 전에 AD FS가 기능 수준에서 작동하는 방식을 잘 알고 있어야 합니다. 또한 AD DS 디자인에 반영될 조직 요구 사항들을 잘 알고 있어야 합니다.
이 가이드에서는 세 가지 기본 AD FS 디자인을 기반으로 배포 목표 집합을 설명하고 환경에 가장 적합한 디자인을 결정하는 데 도움이 됩니다. 이러한 배포 목표를 사용하여 다음 포괄적 AD FS 디자인 또는 환경의 요구 사항을 충족하는 사용자 지정 디자인 중 하나를 구성할 수 있습니다.
B2B(비즈니스 간) 시나리오를 지원하고 독립 포리스트가 있는 사업부 간 협업을 지원하기 위해 페더레이션된 웹 SSO
B2C(기업-소비자) 시나리오에서 애플리케이션에 대한 고객 액세스를 지원하는 웹 SSO
각 디자인에 대해 필요한 사용자 환경 관련 데이터를 수집하는 지침을 확인합니다. 그런 다음 이러한 지침에 따라 AD FS 배포를 계획하고 디자인할 수 있습니다. 이 가이드를 읽고 조직의 요구 사항 수집, 문서화 및 매핑을 완료한 후에는 Windows Server 2012 AD FS 배포 가이드의 지침에 따라 AD FS 배포를 시작하는 데 필요한 정보를 갖게 됩니다.